Lorenzo Pascucci
a- a+

Protezione con Password

ASP spesso viene utilizzato per sistemi di protezione,riconoscimento, autentificazione. Ma come avviene tuttociò ??? Dipende.

Infatti se il sistema deve accettare una sola Username conrelativa password (per il riconoscimento, quindi di 1 soloutente, per esempio il webmaster) basterà realizzareuna semplice pagine asp che confronta i dati, altrimenti, seci sono più utenti con varie username, il confrontodeve avvenire attraverso un database.

Vediamo come fare.

Accesso SOLO per 1 persona

Login.asp
Questa pagina conterrà un modulo che chiede due dati:username e password. Il modulo dovrà rimandare allastessa pagina (login.asp) o ad un'altra. Il codice asp dainserire prima del tag

è il seguente:

<%'Controllo dei dati inseriti nel modulo per il riconoscimento. Si capisce che il permesso'viene accordato solo se l'username è uguale a webmaster e se la password'è uguale a abcdIf Request.Form("username") = "webmaster" And Request.Form("password") = "abcd"_ ThenResponse.Redirect("home.asp")ElseResponse.Redirect("errore.asp")End If%>

Se i dati inseriti sono quelli corretti si vienereindirizzati alla pagina home.asp, altrimenti se sonosbagliati viene caricata una pagina di errore (errore.asp),che magari contiene il modulo per inserire nuovamente i datiper l'accesso.

Accesso per TANTE persone

Se il nostro intento è quello di rendere accessibileun'area solo ai registrati (per esempio un forum)sarà necessario fare un confronto dei dati inseriticon quelli memorizzati in un database.

Login.asp
Questa pagina, come la precedente conterrà un moduloche chiedere di inserire username e password. La pagina aspche controllerà i dati dovrà contenere questocodice:

<%'Controllo dei dati inseriti nel modulo per il riconoscimento. con un databaseSet rsLogin = db.Execute("SELECT * FROM Iscritti WHERE Username = '" &_ Request.Form("username") & "'")  If rsLogin.EOF Then    VerifyMember = False  Else    'email esistente, ora viene validata la password    If rsLogin("Password") = (Request.Form("Password") ThenVerifyMember = True    ElseVerifyMember = False    End If  End IfrsLogin.CloseSet rsLogin = NothingIf VerifyMember = "True" AND VerifyMember = "True" thenResponse.Redirect("home.asp")ElseResponse.Redirect("errore.asp")End If%>

Come per l'accesso per un solo utente, se i daticonfrontati con quelli del database sono corrispondenti siviene indirizzati alla pagina home.asp, altrimenti vienevisualizzata la pagina di errore (errore.asp).



Ti potrebbe interessare anche

commenta la notizia